2014年03月15日

DNSサーバを利用して名前解決をする


目的


DNSサーバ(BIND)を利用して最低限の設定で名前解決を行う。
DNSサーバはLAN内からの名前解決の要求を受け、WAN側のDNSサーバへ問い合わせをして名前解決をし、LAN内のNW機器へ名前解決を提供する。
※今回の目的にWAN側からの問い合わせへの応答は含まない。

ゴール


ルータからyahoo.co.jpへのpingを成功させる。

大まかな流れ


以下のNW構成図で実施する。
説明に併せてこの構成に機器を追加する。
dns
図.1 NW構成図

C1がインターネット相当。
以下の設定(デフォルトルート)をルータとサーバに導入すれば、ルータとサーバ発のping 203.216.243.240は成功する。

default
図2. 名前解決をせずに疎通可能な最低限の設定


以下の設定をさらに追加すれば、ルータからping yahoo.co.jpは成功する。
※おそらく最低限。

default2
図3.名前解決を利用して疎通可能な最低限の設定

今回は、図3で追加された設定について詳細を見ていく。


ルータの設定


R2(config)#ip name-server 192.168.100.253


DNSサーバを指定するコマンド。今回はcentOSがDNSサーバなのでそのアドレスを指定。


R2(config)#ip domain-lookup


デフォルトで名前解決の試行が無効にされている場合もあるのでip domain-lookupコマンドでルータが「名前っぽいもの」をコマンドで受け取った時にDNSサーバへ問い合わせするように設定。


サーバの設定


BINDのインストール

BINDのダウンロードとインストールは省略。RedHat系ならyum、Debian系ならapt-getコマンドで一発です。

BINDの主なファイル(触る場所)


・/etc/named.conf

BIND設定のメインファイル。


・/var/named/

ゾーンファイルの置き場。
named.confで指定されているが、書き換えることで置き場の変更可能。
(ゾーンファイルは名前とIPアドレスの対応表のようなもの?)

named.conf


以下がnamed.conf内で最低限いじる部分のデフォルトの状態。

options {
listen-on port 53 {127.0.0.1; }; //53番ポートの通信を受け入れるこのサーバのポートアドレスの指定
allow-query { localhost; }; //どこからの名前解決の要求を受け入れるかの指定
};


listen-on port


listen-on portで指定したアドレスを持つDNSサーバのポートは、名前解決の要求を受け入れる。
DNSサーバ自身のポートの制御に使う。

listen
図.4 デフォルトの状態

デフォルトの状態では自身から自身への名前解決しか行わない。


listen3
図.5 指定を追加

上図のように部分的なセグメントに限定してDNSサーバを利用する際に使ったりする。


allow-query


allow-queryはどこからの名前解決要求を受け入れるのか指定する。
名前解決の要求元の制御をする。

allow
図.6 デフォルトの状態

デフォルトでは自身からの名前解決のみ受け付ける。
そのため、自身からインターネットへpingを打てば名前解決をして疎通確認ができる。


allow2
図.7 指定の追加

指定を追加することで、指定されたアドレスを持つ宛先からの名前解決を受け入れる。


ゾーンファイル


named.conf内の記述
zone "." IN {
type hint;
file "named.ca";
};


上記はおまじないのようなもの。

named.caは、インターネットの向こう側に存在する名前を解決する際に最初に問い合わせするDNSサーバのIPアドレスが書かれているファイル。
ここに書かれているアドレスのDNSサーバは世の中のDNSの親玉みたいなもの。


198.41.0.4
192.228.79.201
192.33.4.12
...


これらはルートサーバと呼ばれる。

このファイルをいじることはないので紹介だけ。

疎通確認

R2#ping yahoo.co.jp

Translating "yahoo.co.jp"...domain server (192.168.100.253) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 203.216.243.240, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 52/86/108 ms



疎通確認できた。
1行目が表示されて5秒間様子が止まった後にpingが開始された。






この記事へのコメント

name:

mail:

HP:

comment:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。